विंडोज़, मैक, लिनक्स और क्रोम ओएस के लिए Google के क्रोम ब्राउज़र का संस्करण 67 अब एक नई सुरक्षा सुविधा शामिल है बुलाया साइट अलगाव. यह नया घटक वेब सर्फर्स को इंटरनेट पर स्पेक्टर-आधारित हमलों से बचाता है, लेकिन कीमत के लिए: 10 से 13 प्रतिशत अधिक सिस्टम मेमोरी खपत।
स्पेक्टर - मेल्टडाउन के साथ - आधुनिक प्रोसेसर में एक डिज़ाइन दोष है जो हैकर्स को मेमोरी में संग्रहीत डेटा तक पहुंच प्राप्त करने में सक्षम बनाता है। माना जाता है कि यह डेटा सीमा से बाहर है, लेकिन प्रोसेसर अपने वर्तमान कार्य के परिणाम की भविष्यवाणी करने के लिए जिस विधि का उपयोग करते हैं, वह डेटा को उजागर कर देता है। हार्डवेयर और सॉफ्टवेयर निर्माता इन खामियों को ठीक करने के लिए प्रयासरत हैं जनवरी में उनके शुरुआती खुलासे के बाद से.
अनुशंसित वीडियो
जबकि सामान्य परिदृश्य में एक हैकर भौतिक रूप से कंप्यूटर तक पहुंच बनाता है और मेमोरी में संग्रहीत संवेदनशील डेटा को पढ़ने के लिए कस्टम कोड चलाता है, एक हमला इंटरनेट पर भी हो सकता है। Google के अनुसार, ब्राउज़र कई वेबसाइटों से और कई मामलों में एक ही प्रक्रिया के भीतर पृष्ठभूमि में संभावित रूप से दुर्भावनापूर्ण जावास्क्रिप्ट कोड चलाते हैं। इसका मतलब है कि एक वेबसाइट अन्य वेबसाइटों से मेमोरी में संग्रहीत डेटा चुरा सकती है।
संबंधित
- यहां बताया गया है कि आपको अभी अपना Google Chrome अपडेट करने की आवश्यकता क्यों है
- स्वयं को किसी अत्यावश्यक सुरक्षा बग से बचाने के लिए अभी Google Chrome को अपडेट करें
- Mac पर Google Chrome का उपयोग करें? अब आपको अपडेट करना होगा
हालाँकि सभी प्रमुख वेब ब्राउज़रों में स्पेक्टर-आधारित हमलों को रोकने के लिए "कुछ शमन" शामिल हैं, Google का मानना है कि साइट अलगाव सबसे अच्छा तरीका है। संस्करण 67 से पहले, क्रोम एक बहु-प्रक्रिया आर्किटेक्चर पर निर्भर था जो प्रत्येक टैब को अपनी वेब पेज रेंडरिंग प्रक्रिया की अनुमति देता था। समस्या यह है कि कई वेबसाइटें विभिन्न वेब-आधारित घटकों को एक ही पृष्ठ में संकलित करने के लिए फ्रेम (उर्फ आईफ्रेम) का उपयोग करती हैं: घटक जो कई साइटों पर उपयोग किए जाते हैं। पेज क्रॉस-साइट पॉप-अप भी प्रदर्शित कर सकता है।
जैसा कि कहा गया है, यह सारा प्रतिपादन एक ही प्रक्रिया में निहित है। लेकिन यदि उन घटकों या पॉप-अप में से किसी एक में दुर्भावनापूर्ण जावास्क्रिप्ट शामिल है जो स्पेक्टर का शोषण करता है दोष, वे सिस्टम मेमोरी में मौजूद डेटा को पढ़ सकते हैं जो कि अन्य घटकों द्वारा संग्रहीत है पृष्ठ। डेटा में पासवर्ड, कुकीज़, क्रेडिट कार्ड नंबर इत्यादि शामिल हो सकते हैं।
साइट अलगाव के साथ, पेज एक ही प्रक्रिया में प्रस्तुत नहीं किए जाते हैं। इसके बजाय, वेबसाइट के मेनफ्रेम की अपनी रेंडर प्रक्रिया होती है जबकि अन्य सभी क्रॉस-साइट घटकों की अपनी व्यक्तिगत "प्रक्रिया से बाहर" रेंडरिंग होती है। यही कारण है कि ब्राउज़र की मेमोरी खपत 13 प्रतिशत तक बढ़ गई।
Google के अनुसार, एक पेज को कई प्रक्रियाओं में विभाजित करना क्रोम द्वारा एक पेज को प्रदर्शित करने के तरीके में एक बड़ा बदलाव है।
Google के चार्ली रीस कहते हैं, "क्रोम सुरक्षा टीम स्पेक्टर से स्वतंत्र रूप से कई वर्षों से इस पर काम कर रही है।" "साइट अलगाव क्रोम के व्यवहार में एक महत्वपूर्ण बदलाव है, लेकिन आम तौर पर इसे अधिकांश उपयोगकर्ताओं या वेब डेवलपर्स के लिए दृश्य परिवर्तन नहीं होना चाहिए।"
हालाँकि साइट आइसोलेशन को विंडोज़, मैक, लिनक्स और क्रोम ओएस के लिए क्रोम 67 में बेक किया गया है, उनमें से केवल 99 प्रतिशत इंस्टॉल में वास्तव में पृष्ठभूमि में चलने वाली सुविधा होगी। शेष एक प्रतिशत Google के रूप में निष्क्रिय रहेगा पर नज़र रखता है और प्रदर्शन में सुधार करता है।
क्या इसका मतलब यह है कि टीम क्रोम की 10 से 13 प्रतिशत अतिरिक्त मेमोरी खपत को कम कर देगी? समय बताएगा, और यह देखते हुए कि क्रोम पहले से ही हैलोवीन पर एक बच्चे की तरह मेमोरी को निगल जाता है, अतिरिक्त स्पेक्टर-आधारित खपत कम मात्रा में सिस्टम मेमोरी वाली मशीनों के लिए एक अवांछित झटका हो सकती है।
संपादकों की सिफ़ारिशें
- हो सकता है कि Google ने Chrome की सबसे कष्टप्रद समस्या को ठीक कर दिया हो
- Google Chrome एक्सटेंशन विफल हो रहे हैं, और $8,000 ठीक करने के लिए मेज पर हैं
- Google का कहना है कि Mac पर Chrome अब 20% तेज़ है
- माइक्रोसॉफ्ट एज बनाम Google Chrome: प्रदर्शन, डिज़ाइन, सुरक्षा, और बहुत कुछ
- Google Chrome का यह नया फीचर आपके खोज इतिहास को बढ़ावा दे सकता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
